Tư vấn về bảo mật Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT và Intel® DAL: SA-00241
Vào ngày 12 tháng 11 năm 2019, Intel đã phát hành thông tin dành cho tư vấn bảo mật Intel-SA-00241. Thông tin này được phát hành như là một phần của quy trình cập nhật sản phẩm thông thường của Intel.
Tư vấn bảo mật tiết lộ rằng các lỗ hổng bảo mật tiềm ẩn có thể cho phép tăng cường đặc quyền, từ chối dịch vụ hoặc tiết lộ thông tin trong:
- Công cụ bảo mật và khả năng quản lý hội tụ® Intel (Intel® CSME)
- Intel® Server Platform Services (Intel® SPS)
- Intel® Trusted Execution Engine (Intel® TXE)
- Intel® Active Management Technology (Intel® AMT)
- Intel® Platform Trust Technology (Intel® PTT)
- Intel® Dynamic Application Loader (Intel® DAL)
Intel phát hành các bản Cập Nhật chương trình cơ sở và phần mềm để giảm thiểu các lỗ hổng tiềm ẩn này.
Tham khảo tư vấn bảo mật công cộng sa-00241 để biết chi tiết đầy đủ về điểm số cves và cvss.
Sản phẩm bị ảnh hưởng
Phần mềm Intel® CSME, Intel® AMT, Intel® DAL và Intel® DAL:
| Phiên bản Cập Nhật | Thay thế phiên bản |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | 12,0 đến 12.0.35 |
| 13.0.10 hoặc cao hơn | 13.0.0 |
| 14.0.10 hoặc cao hơn | 14.0.0 |
Intel® SPS:
| Phiên bản Cập Nhật | Thay thế phiên bản |
| SPS_E5_04.00.04.381.0 | SPS_E5_04.00.03.199.0 qua SPS_E5_04.00.04.380.0 |
| SPS_SoC-X_04.00.04.086.0 | SPS_SoC-X_04.00.04.051.0 đến SPS_SoCX_04.00.04.085.0 |
| SPS_SoC-A_04.00.04.181.0 | SPS_SoC-A_04.00.03.065.0 đến SPS_SoCA_04.00.04.180.0 |
| SPS_E3_04.01.04.054.0 | SPS_E3_04.01.03.021.0 qua SPS_E3_04.01.04.053.0 |
Intel® TXE:
| Phiên bản Cập Nhật | Thay thế phiên bản |
| 3.1.70 | 3,0 đến 3.1.65 |
| 4.0.20 | 4,0 đến 4.0.15 |
| Lưu ý | Các phiên bản chương trình cơ sở Intel® khả năng quản lý công cụ (Intel® ME) 3. x đến 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x đến 2. x và Intel® Server Platform Services 1. x đến 2. X không còn được hỗ trợ. Do đó, chúng không được đánh tên cho các lỗ hổng/CVEs được liệt kê trong tư vấn bảo mật này. Không có bản phát hành mới nào có kế hoạch cho các phiên bản này. |
Khuyến nghị
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản Cập Nhật chương trình cơ sở hoặc BIOS để khắc phục lỗ hổng này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.
Những câu hỏi thường gặp
Nhấp vào hoặc chủ đề để biết thêm chi tiết:
Mô tả về lỗ hổng, số lỗ hổng phổ biến và tiếp xúc (CVE) và thông tin về lỗ hổng bảo mật ghi điểm (CVSS) phổ biến dành cho các lỗ hổng được xác định liên quan đến công cụ quản lý® Intel là gì?
Xem phần Tư vấn bảo mật Intel-SA-00241 để biết thông tin đầy đủ về CVEs, liên kết với thông báo này.Làm cách nào để xác định tôi có bị ảnh hưởng bởi lỗ hổng này không?
Khởi động lại hệ thống của bạn và truy cập BIOS hệ thống. Thông tin về phần mềm Intel® ME/Intel® CSME có thể có sẵn trong màn hình thông tin BIOS. Nếu thông tin không có sẵn trong BIOS hệ thống, hãy liên hệ với nhà sản xuất hệ thống của bạn để được hỗ trợ.Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC, máy chủ Intel®, Bo mạch máy tính để bàn Intel®) được hiển thị là dễ bị tổn thương. Tôi phải làm gì?
Đi tới Hỗ trợ Intel và điều hướng đến trang hỗ trợ dành cho sản phẩm của bạn. Bạn sẽ có thể kiểm tra các bản Cập Nhật BIOS hoặc chương trình cơ sở cho hệ thống của mình.Tôi đã xây dựng máy tính của mình từ các thành phần, nhưng tôi không có nhà sản xuất hệ thống để liên hệ với bạn. Tôi phải làm gì?
Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.Nếu bạn có thêm câu hỏi về vấn đề này, liên hệ với hỗ trợ khách hàng của Intel.